En venta 655000 registros de salud en la deep web

0
273
views

Durante ya bastante tiempo los hospitales se han convertido en un blanco muy lucrativo para los hackers. Esto va desde ataques de ransomware hasta robo de base de datos. Según el sitio Deepdotweb tuvo contacto con el hacker mediante un chat cifrado en jabber, donde el hacker menciona que utilizo  un ” exploit de una vulnerabilidad de RPD de windows. Es un bug bastante particular. Las condiciones tienen que ser muy preciosas” .

El pirata informático proporcionado DeepDotWeb ,  imágenes exclusivas de la base de datos de su red interna , que se aseguró de modificar toda la información para evitar su indentificación ” por lo que la empresa objetivo puede permanecer en el anonimato por ahora ”

Captura de base de datos
Captura de base de datos

El hacker que se hace llamar thedarkoverlord, que opera mediante la plataforma TheRealDeal ( (trdealmgn4uvm42g.onion/profile/32184), este ofreciendo una copia única de cada una de las bases de datos en 151BTC (~100,000$) to 607BTC (~395,000$).

1. Healthcare Database (48,000 Patients) from Farmington, Missouri, United States

healthcare database

2.Healthcare Database (210,000 Patients) from Central/Midwest United States

healthcare database 2

3.Healthcare Database (397,000 Patients) from Georgia, United States

healthcare database 3

El mismo hacker agrego un comentario para las empresas que fueron vulneradas:

 

La próxima vez que un adversario viene a usted y le ofrece la oportunidad de cubrir esto y hacer que desaparezca por una pequeña cuota para evitar la fuga , tome la oferta. Hay mucho más por venir .

 

Tanto la venta de base datos como la fuga de información de hospitales se esta volviendo una practica muy común, los administradores de dichos sistemas deberían de tomar medidas para evitar este tipo de situaciones.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop